Des hackers éthiques découvrent une faille de sécurité affectant 3 millions de chambres d’hôtel

Les serrures électroniques Saflok touchées par la vulnérabilité

Des hackers éthiques ont révélé jeudi dernier l’existence d’une importante faille de sécurité dans les serrures électroniques Saflok. Principalement utilisées par les hôtels, ces serrures sont présentes sur environ 3 millions de chambres à travers le monde. Il s’agit surtout des modèles suivants : MT, TR, Quantum, Confidant et Saffire. Le rapport de Unsaflok indique que 13 000 bâtiments répartis dans 131 pays sont équipés de ces modèles vulnérables.

Comment fonctionne cette faille de sécurité ?

L’exploitation de cette vulnérabilité n’est possible qu’avec certaines cartes clés MIFARE Classic et un appareil capable d’écrire des données sur la carte. La première carte permet de modifier les données de la serrure, tandis que la seconde servira à déverrouiller la porte. Les services de sécurité peuvent connaître si une seconde carte a été utilisée pour ouvrir une porte. Cependant, il est difficile de savoir si cette entrée suspecte provient du personnel de l’hôtel ou d’un client utilisant la mauvaise carte.

Site frauduleux ? Arnaque ? Piratage ? On vous protège !

Vous avez 35 fois plus de risque de vous faire pirater vos comptes bancaires que de vous faire cambrioler.

Découverte lors d’une convention de hackers éthiques

C’est lors d’une convention de piratage informatique à Las Vegas en 2022 que des hackers éthiques ont décelé cette faille de sécurité dans les serrures Saflok. Ils ont alors rapidement partagé leurs découvertes avec Dormakaba, le fabricant de ces serrures électroniques.

Mettre à jour 3 millions de serrures : un défi immense

La correction de cette faille pour les trois millions de serrures concernées représente un défi colossal, voire impossible. A ce jour, seul 36% des serrures vulnérables ont été sécurisées par Dormakaba. De plus, certains modèles de serrures présentant cette vulnérabilité sont en circulation depuis 1988. Néanmoins, le fabricant affirme qu’aucun cas d’exploitation de cette faille n’a été signalé jusqu’à présent.

Comment vérifier la fiabilité de sa serrure d’hôtel ?

Lorsque vous séjournez dans un hôtel équipé de serrures électroniques Saflok, il est possible de vérifier si votre chambre est touchée par cette vulnérabilité. Si la clé utilisée est une carte MIFARE Classic, cela signifie que votre serrure présente cette faille de sécurité. Plusieurs millions de chambres d’hôtels à travers le monde pourraient ainsi être impactées.

Sensibiliser la population et inciter à l’action

En révélant l’existence de cette faille, ces hackers éthiques sensibilisent les utilisateurs aux risques potentiels auxquels ils peuvent faire face lorsqu’ils logent dans un hôtel avec des serrures de ce type. Ils encouragent également les hôteliers à prendre des mesures adéquates pour garantir la sécurité de leurs clients et résoudre ce problème.

Quelles actions doivent être entreprises par les hôtels ?

Pour éviter qu’un individu mal intentionné n’exploite cette faille et ne compromette ainsi la sécurité des chambres d’hôtel, les établissements concernés peuvent notamment envisager de remplacer ces serrures vulnérables par des modèles plus sécurisés. Les fabricants de serrures sont également encouragés à travailler avec les hackers éthiques pour réaliser des tests réguliers et identifier rapidement toute nouvelle faille potentielle afin de mieux protéger les utilisateurs.

La coopération entre hackers éthiques et fabricants de serrures : un atout précieux

Ces découvertes montrent l’intérêt de la collaboration entre pirates informatiques éthiques et fabricants de matériel de sécurité. En travaillant ensemble, ils peuvent contribuer à réduire les risques liés à la sécurité des serrures et améliorer constamment leur niveau de protection.

En conclusion, cette faille de sécurité affectant 3 millions de chambres d’hôtel équipées de serrures Saflok montre l’importance de sensibiliser à la cybersécurité et de travailler main dans la main avec les acteurs du secteur, afin de garantir une meilleure protection des utilisateurs dans le monde entier.

Laurent Amar CEO & Co Founder @FranceVerif

Doctorat Paris Sorbonne.
Expert en cybersécurité et lutte contre les fraudes et arnaques.
Co-créateur de la 1ère Intelligence Artificielle analysant la fiabilité des sites internet avec un taux d'efficacité de 99,86%.
Co-fondateur de France Verif, 1ère Intelligence Artificielle de Cybersécurité à destination des particuliers.

Cette vidéo YouTube pourrait vous intéresser, ainsi que celle-ci également.